1
考虑一个非常基本的python套接字,它可以在主机上打开一个连接到互联网的端口,并监听在终端中显示的传入消息。用Python打开一个端口涉及哪些适当的安全措施?
保持这样的港口开放被认为相当脆弱,正确吗?我应该实施哪些安全功能?传入的数据是否应该进行消毒?这是怎么回事?
谢谢。
A
回答
6
为什么这会很脆弱?你的程序接受来自任意人的连接(可能在整个互联网上),并让它们向终端显示任意字节。这里只有一个攻击媒介:你的终端本身。如果您的终端有一个错误(例如)执行字节而不是打印他们,那么系统可能因此设置而受到损害。
但是,这是不太可能的 - 事实上,验证程序没有完全破坏的一种常用技术是将任意数据传入它们,并查看它们是否/如何爆炸。这叫做fuzz testing,如果在你的终端上进行模糊测试时有这样的错误,模糊测试会产生真正有趣的爆炸,而不仅仅是终端垃圾。
仅仅因为端口上的Internet可以访问某些内容,并不意味着存在漏洞。你需要一个实际可利用的缺陷,在这种情况下,可能没有一个。 (虽然从来不知道)
+0
的确,除非你的Python脚本['exec()是通过线路发送的代码](http://thedailywtf.com/Articles/Client-side_PHP.aspx),否则你应该没问题。 –
1
你想保护什么?使用Python监听套接字不会直接暴露给vuln,除非Python解释器有一个未知的vuln。
处理传入的消息是另一回事。
如果您正在写入终端,是否意味着传入的数据预期会采用特定的格式?你如何解析传入的数据?如果有人将/ dev/random放入您的端口并将连接打开很长时间,会发生什么情况?
消息的顺序或内容是否重要?
依此类推。这个场景的具体内容并不多,所以建议也同样模糊。首先,请查看OWASP secure coding principles中的一般概念(即使您不处理HTTP或HTML,也可以使用它们)。
相关问题
- 1. 安全措施其中会涉及用户个人信息
- 2. 在Windows防火墙中打开端口涉及哪些API调用?
- 3. MVC 5安全措施
- 4. 打开不安全文件时,PyPDF2是否采取任何安全措施?
- 5. 的Python脚本犯规开始,一些涉及到一个 '子'
- 6. 可以采用哪些SQL Server 05/08安全措施来防止SQL注入?
- 7. 信用卡信息,必须采取哪些安全预防措施?
- 8. SDLC涉及哪些文件?
- 9. 的安全预防措施与AJAX
- 10. 强大的安全防范措施
- 11. 我应该采取哪些安全措施来防止下载我的文档?
- 12. 哪些措施来简化这个(A + B)(A +!B)=一
- 13. 什么是当前文件上传的安全措施?
- 14. 在cgi-bin中运行python的安全防范措施
- 15. 哪些非标准端口可以安全使用?
- 16. 如果我在Intranet中实施网站,我需要遵循哪些安全措施?
- 17. 涉及WS安全的概念?
- 18. 哪些算法涉及深度学习?
- 19. 制作Mozilla Firefox涉及哪些技术?
- 20. 自由开关需要打开哪些端口?
- 21. 我可以使用MEAN堆栈构建的应用程序实现哪些安全措施?
- 22. Python串行 - 试图使用一个未打开的端口
- 23. 使用iframe显示外部内容时,有哪些安全风险和可能的预防措施?
- 24. Curl:这个curl语句中涉及哪些API调用?
- 25. 什么是使某些目录保密的最佳安全措施?
- 26. 您采取了哪些措施来消除Rails开发中的错误?
- 27. 打开端口8080后安全EC2实例(Windows Server 2016)的安全性
- 28. 在部署Rails应用程序之前,我应该检查哪些安全措施?
- 29. python SocketServer.BaseRequestHandler知道端口并使用已经打开的端口
- 30. 当没有措施时,dw模型是合适的吗?
到目前为止,您是否有任何代码?你通过了什么?永远不要信任你没有消毒的数据。加密任何敏感的东西。有一个监听端口本身并不是一个缺陷,但你需要提供更多的上下文来获得有意义的答案。 –
有些人只是没有线索。 – rook